Kişisel Verilerin Korunması Kanunu

Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında, Sisoft Sağlık Bilgi Sistemleri Ltd.Şti.’nin veri sorumlusu sıfatıyla hareket ettiği hallerde, Kanun’un 10.maddesine uygun olarak, gerçek kişilere (“Veri Sahibi”), kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgi verilmesi amacıyla hazırlanmıştır.

Kişisel verilerinizin işlenmesine ilişkin ayrıntılı bilgiye www.sisoft.com.tr web sitesinde yer alan “Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan (“Politika”) ulaşabilirsiniz.

1. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

• Kişisel verilerinizin işlenmesine ilişkin Sisoft Sağlık Bilgi Sistemleri’nin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi

• Kişisel verilerinizin Sisoft Sağlık Bilgi Sistemleri tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması

• Kişisel verilerinizin işlenmesinin Sisoft Sağlık Bilgi Sistemleri’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

• Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Sisoft Sağlık Bilgi Sistemleri tarafından işlenmesi

• Kişisel verilerinizin Sisoft Sağlık Bilgi Sistemleri tarafından işlenmesinin Sisoft Sağlık Bilgi Sistemleri’nin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması

• Sizlerin temel hak ve özgürlüklerine zarar vermemek koşuluyla Sisoft Sağlık Bilgi Sistemleri meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

• Sisoft Sağlık Bilgi Sistemleri tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde

• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Bu kapsamda Sisoft Sağlık Bilgi Sistemleri, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası

• Etkinlik yönetimi

• İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi

• Sisoft Sağlık Bilgi Sistemleri personel temin süreçlerinin yürütülmesi (Çalışan Adayları’nın kişisel verilerinin işlenmesine ilişkin olarak Bkz. EK-2)

• Sisoft Sağlık Bilgi Sistemleri personel temin süreçlerine destek olunması

• Sisoft Sağlık Bilgi Sistemleri finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi

• Sisoft Sağlık Bilgi Sistemleri hukuk işlerinin icrası/takibi

• Şirket iletişim faaliyetlerinin planlanması ve icrası

• Şirket yönetim faaliyetlerinin icrası

• Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi

• Talep ve şikâyet yönetimi

• Sisoft Sağlık Bilgi Sistemleri değerlerinin güvenliğinin sağlanması

• Sisoft Sağlık Bilgi Sistemleri üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması

• Sisoft Sağlık Bilgi Sistemleri itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi

• Yatırımcı ilişkilerinin yürütülmesi

• İş birliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,

• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

• Ziyaretçi kayıtlarının oluşturulması ve takibi

• Ürün ve hizmetlerin sunulabilmesi

• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi

• Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,

• Sisoft sağlık bilgi sistemleri tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi

• Sisoft Sağlık Bilgi Sistemleri tarafından sunulan ürün ve hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların Sisoft Sağlık Bilgi Sistemleri iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; bayi veya yetkili satıcılar tarafından yürütülen operasyonlar, kurumsal iletişim ve etkinlik yönetimi aktiviteleri ve süreçleri,

2. İşlenen Kişisel Verilerinizi Kimlere Hangi Amaçlarla Aktarıyoruz?

Kişisel verileriniz, yukarıda 1. maddede belirttiğimiz amaçlar kapsamında ve Kanun ve kişisel verilere ilişkin yürürlükte bulunan diğer emredici mevzuat hükümlerine uygun olarak, yurt içinde veya yurt dışındaki aşağıda belirtilen üçüncü kişilere aktarılabilmektedir:

• İş ortaklarına,

• Tedarikçilerine,

• Hissedarlarına,

• Şirket yetkililerine,

• Hukuken Yetkili kamu kurum ve kuruluşlarına,

• Hukuken yetkili özel hukuk kişilerine

3. Kişisel Veri Toplama Yöntemlerimiz ve Toplamamızın Hukuki Sebepleri Nelerdir?

Kişisel Verilerinizi; Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak sizinle karşı karşıya gelmek suretiyle toplayabiliyor ve işleyebiliyoruz.

Veri toplama sürecimiz; i) E-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar üzerinden; ii) sözleşmeler, başvurular, formlar, uzaktan destek, satış ve pazarlama birimi, Web Siteleri’ndeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

4. Veri Sahibi Olarak Haklarınız Nelerdir?

Kanun’un 11. maddesi uyarınca, Veri Sahibi olarak Şirketimize başvurarak kendinizle ilgili;

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. haklarına sahipsiniz.

Ancak Kişisel Verilerin Korunması Kanunu’nun 28/2. maddesi hükmü gereği aşağıdaki hallerde zararın giderilmesini talep etme hakkınız hariç yukarıda sayılan haklarınızı kullanamazsınız:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Haklarınızı kullanmak istemeniz durumunda, aşağıdaki linke tıklayarak edinebileceğiniz formu doldurarak, ıslak imzalı formu, şirketimizin “Mutlukent Mahallesi 1989 Cadde No:2 06810 Çankaya / ANKARA” adresine noter aracılığıyla gönderebilir veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırabilirsiniz.

Kimliğinizi doğrulayıcı belgelerin, varsa talebinizi destekleyici belgelerin, bu hakkınızı vekiliniz aracılığıyla kullanmak istemeniz durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi zorunludur.

Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötü niyetli başvurular karşısında şirketimizin yasal hakları saklıdır.

Sisoft Sağlık Bilgi Sistemleri Kişisel Veri Politikasını görmek için tıklayınız.

Sisoft Ziyaretçi Aydınlatma Metni   

Çalışan Adayı Aydınlatma Metni   

Veri Sahibi Başvuru Formu